![\"\"](\"https:\/\/www.guiafacilbrasil.com.br\/blog\/wp-content\/uploads\/2024\/04\/Vazamento-de-dados-GSI-emitiu-alerta-ao-governo-e-recomendou-aumentar-seguranca-para-acesso-300x150.png\")
<\/p>\n<\/p>\n
O Centro de Preven\u00e7\u00e3o, Tratamento e Resposta a Incidentes Cibern\u00e9ticos do Governo (CTIR Gov), que est\u00e1 subordinado ao Gabinete de Seguran\u00e7a Institucional (GSI), emitiu um alerta na \u00faltima sexta-feira (19) sobre o aumento dos casos de vazamento de credenciais de acesso a sistemas governamentais.<\/p>\n
O CTIR Gov tamb\u00e9m recomendou que os \u00f3rg\u00e3os federais refor\u00e7assem os protocolos de seguran\u00e7a para acessar as plataformas.<\/p>\n
Essa advert\u00eancia foi feita tr\u00eas dias antes da confirma\u00e7\u00e3o, nesta segunda-feira (22), de que a Pol\u00edcia Federal (PF) abriu um inqu\u00e9rito para investigar uma invas\u00e3o ao Sistema Integrado de Administra\u00e7\u00e3o Financeira (Siafi) do governo federal. O GSI e a Ag\u00eancia Brasileira de Intelig\u00eancia (Abin) est\u00e3o acompanhando a apura\u00e7\u00e3o.<\/p>\n
A invas\u00e3o \u00e0 plataforma de pagamento do governo ocorreu no in\u00edcio de abril. H\u00e1 suspeitas de que recursos da Uni\u00e3o possam ter sido transferidos ilegalmente por meio de ordens banc\u00e1rias fraudulentas.<\/p>\n
De acordo com informa\u00e7\u00f5es preliminares, o ataque ocorreu especificamente no sistema de autentica\u00e7\u00e3o. Os invasores conseguiram utilizar os dados de acesso de pessoas autorizadas a realizar opera\u00e7\u00f5es financeiras.<\/p>\n
Para evitar esse tipo de vazamento de dados, o GSI emitiu o alerta recomendando que os usu\u00e1rios adotem medidas como o uso do M\u00faltiplo Fator de Autentica\u00e7\u00e3o (MFA) em todos os processos de login. Al\u00e9m disso, foi sugerida a utiliza\u00e7\u00e3o de Certificados Digitais do Governo para logins com privil\u00e9gios elevados.<\/p>\n
Segundo o comunicado, a combina\u00e7\u00e3o dessas duas barreiras proporciona prote\u00e7\u00e3o adicional ao acesso a sistemas cr\u00edticos.<\/p>\n
O CTIR Gov, em colabora\u00e7\u00e3o com o Centro Integrado de Seguran\u00e7a Cibern\u00e9tica do Governo Digital (CISC Gov.Br), tem observado um aumento na comercializa\u00e7\u00e3o il\u00edcita de credenciais v\u00e1lidas, com o objetivo de permitir acesso indevido e facilitar a\u00e7\u00f5es maliciosas, como dissemina\u00e7\u00e3o de phishing, malwares, movimenta\u00e7\u00e3o lateral e ataques mais graves, como o Ransomware.<\/p>\n
At\u00e9 mar\u00e7o de 2024, o GSI, por meio do Centro de Preven\u00e7\u00e3o, Tratamento e Resposta a Incidentes Cibern\u00e9ticos de Governo (CTIR Gov), identificou 4.106 tentativas de mau uso de dados p\u00fablicos.<\/p>\n
Foram registrados 2.830 incidentes e 1.276 vulnerabilidades em sistemas. A \u00faltima atualiza\u00e7\u00e3o do sistema ocorreu em 1\u00ba de abril, portanto, os dados deste m\u00eas ainda n\u00e3o est\u00e3o dispon\u00edveis.<\/p>\n
O maior n\u00famero de ocorr\u00eancias registrado at\u00e9 o momento \u00e9 relacionado a vazamento de dados, totalizando 1.599 casos.<\/p>\n
A informa\u00e7\u00e3o sobre a invas\u00e3o ao Siafi foi divulgada pela \u201cFolha de S.Paulo\u201d e confirmada pela CNN. H\u00e1 suspeitas de que recursos da Uni\u00e3o tenham sido transferidos ilegalmente por meio de ordens banc\u00e1rias fraudulentas.<\/p>\n
Na noite desta segunda-feira, o Tesouro Nacional emitiu uma nota esclarecendo que o epis\u00f3dio n\u00e3o configura uma invas\u00e3o, mas sim uma utiliza\u00e7\u00e3o indevida de credenciais obtidas de forma irregular. O Tesouro est\u00e1 colaborando com as investiga\u00e7\u00f5es conduzidas pelas autoridades competentes.<\/p>\n
<\/p>\n